OPPDATERING
Et unikt flertrinns nettangrep har blitt observert i naturen som forsøker å lure brukere til å spille av en ondsinnet video som til slutt serverer en forfalsket Microsoft-side for å stjele legitimasjon.
Teamet ved Perception Point ga ut en rapport om phishing-kampanjen, og la merke til at angrep begynner med en e-post som ser ut til å inneholde en faktura fra det britiske e-postsikkerhetsselskapet Egress. Rapporten bemerket at den falske Egress-e-posten inneholder en gyldig avsendersignatur, noe som hjelper den pass på e-postsikkerhetsfiltre.
Når brukeren klikker på svindel Egress-fakturaen, blir de ført til den legitime videodelingsplattformen, Powtoon. Angriperne bruker Powtoon til å spille av en ondsinnet video, og til slutt presenterer offeret en svært overbevisende forfalsket Microsoft-påloggingsside, hvor legitimasjonen deres samles inn.
Alt sammen er angrepsmetodikken bemerkelsesverdig, sa forskere. "Dette er et svært sofistikert phishing-angrep som involverer flere trinn ... og video," ifølge Perception Point-rapporten om to-trinns video phishing-kampanje.
Utgående merkevareetterligning
Egress forteller til Dark Reading at deres egen undersøkelse fant at angrepet var avhengig av merkevareetterligning, selv om e-posten på pålydende kan sees på som en legitim Egress-e-post.
"Vi kan bekrefte at det foreløpig ikke er bevis for at Egress selv har vært offer for et phishing-angrep, og rapporter om et kontoovertakelsesangrep som involverer en Egress-ansatt eller en Egress-bruker er falske," sa selskapet i en uttalelse sendt til Dark Lesning. "Det er ikke nødvendig for noen Egress-kunde eller -bruker å foreta seg noen handling på dette tidspunktet."
Uttalelsen fortsatte: "Undersøkelsen vår viser at dette er en standard merkevareetterligning. Som du sikkert er klar over, utnytter nettkriminelle mange pålitelige og kjente merkevarer for å legge legitimitet til angrepene deres. I det rapporterte tilfellet ble en phishing-e-post sendt ved hjelp av en Egress Protect-mal (e-postkryptering).
Denne historien ble oppdatert klokken 9:30 ET 21. september for å klargjøre at det ikke var noen kontoovertakelse hos Egress. Denne historien ble også oppdatert klokken 12:50. ET den 22. september, etter at Perception Point endret visse detaljer i sin blogg om angrepet.
.
